egun: Login-Problem + Account-Sperrung

Es gibt 4 Antworten in diesem Thema, welches 3.271 mal aufgerufen wurde. Der letzte Beitrag (7. November 2015 um 22:25) ist von pak9.

    Hallo,

    seit Tagen kann ich mich nicht mehr bei egun einloggen. Ist in den letzten beiden Tagen 6 mal passiert.
    Das Problem tritt unabhaengig davon auf, ob ich mich manuell auf der egun-Seite einlogge oder ueber die Auto-Vervollstaendigen-Funktion von KeePass.
    Es erscheint die Anzeige: Systemmeldung: Ihr Benutzerkonto wurde aufgrund fehlerhafter Login-Versuche gesperrt. Bitte melden Sie sich beim Webmaster. Zugang fehlgeschlagen (#97)
    Der Account wird als "inaktiver Benutzer" angezeigt.

    Nach der Meldung an den Webmaster erhalte ich die Mitteilung: Wir haben Ihren Account freigeschaltet.

    Dann kann ich mich 1 x einloggen. Beim naechsten Einloggen ist das Problem wieder da.

    Im egun-Forum wurde gestern auch darueber geschrieben. Anscheinend haben mehrere User das selbe Problem. Kann darauf hindeuten, dass jemand versucht, die egun-Konten zu hacken.

    Bei egun hatte ich gefragt, aber keine Antwort erhalten.

    Hat jemand noch das gleiche Problem?
    Kennt oder vermutet jemand die Ursache und weiss evtl. eine Loesung?

    Danke und Gruss
    pak9

    Zitat von pak9

    Kennt oder vermutet jemand die Ursache und weiss evtl. eine Loesung?

    Hast du doch selbst geschrieben ;)

    Zitat von pak9

    Kann darauf hindeuten, dass jemand versucht, die egun-Konten zu hacken.

    Wenn deine Mailadresse andreas.mueller@gmx.de lautet ist die Wahrscheinlichkeit hoch, dass diese einfach durch automatisches "Herumprobieren" mehrfach mit einem falschen (Bruteforce-) Passwort verwendet wurde.

    Ggf. ist eGun selbst auch eine interne Liste abhanden gekommen, wo zwar die Mailadressen, nicht aber die Passwörter drinstehen. (Reine Vermutung)

    Da kannst du wohl nur auf eGun setzen, dass die das Problem beheben. Schmälert ja auch deren Gewinn.

    Naja Acc Sperrung hatte ich auch schon wegen dem selben Problem Mail raus und gut war es.
    In deinem Fall würd ich das mit dem autovervollständigen lassen. Freischalten lassen und dann nur manuell rein, evtl. liegts an dem Tool

    Warum sollte es an KeePass liegen? Die Website bekommt das nicht mit - es "tippt" lediglich Benutzernamen und Passwort automatisiert ein. KeePass schließe ich bei jeglicher Website als Fehlerursache aus.

    Lediglich bei Software auf dem PC kann es zu Problemen kommen, wenn diese im Adminstrationsmodus laufen - das muss KeePass dann nämlich auch.

    Erst mal danke fuer die Antworten.

    An KeePass liegt es m. E. nicht, zumal das Autovervollstaendigen bei egun immer problemlos funktioniert hat. Wenn egun den Account freigeschaltet hat, kann ich mich sowohl ueber KeePass als auch manuell einloggen. Mit beiden Methoden aber nur 1 x, dann kommt wieder die Sperrmeldung.
    Das Problem tritt also auch bei manueller Eingabe auf.
    Wenn ich mich auf einer Website einlogge, laeuft der Rechner immer im User- und nicht im Admin-Modus. Habe noch nie Probleme mit KeePass und/oder anderen Websites gehabt.

    Fuer den Usernamen verwende ich keine Mailadresse Vorname+Nachname@... sondern eine Buchstaben-/Zahlenkombination.

    Die Vermutung, dass egun Kundendaten abhandengekommen sind, scheint mir naheliegend. Mit der Brute Force - Methode ist es zumindest moeglich, die Usernamen zu finden.
    Wenn man -ohne Anmeldung- einen Usernamen in die Suchfunktion eingibt, wird der User angezeigt. Dafuer spricht auch, dass Fragen zur Ursache und Fehlerbehebung nicht beantwortet werden.

    Unterstellt man die Richtigkeit obiger Vermutung, dann muessten eventuelle Brut Force - Angriffe laufend durchgefuehrt werden, da der Account nach 1-maligem Einloggen sofort wieder deaktiviert ist. Vielleicht deshalb, weil bei eben eingeloggten Usern versucht wird, an die Passwoerter zu kommen.
    In jedem Fall werde ich bei erster Gelegenheit das Passwort in eine noch sicherere Version aendern.

    Scheinbar kann man nur abwarten, dass egun das Problem in den Griff bekommt.

    Gruss
    pak9